総合ITベンダー
SSL-VPNアプライアンス「BIG-IP APM」により
DaaSサービスのセキュアなインターネット接続を実現
お客様の課題
TEDのソリューション
富士通株式会社
マネージドインフラサービス事業本部
グローバルMIS統括部
DaaSビジネス推進部
部長
髙野 徳巳 氏
富士通株式会社は、クラウドサービス「FUJITSU Managed Infrastructure 仮想デスクトップサービス V-DaaS(V-DaaS)」の価格競争力を高めるため、マルチテナントが可能なVMware Horizonを採用しています。さらに、インターネット接続を可能にするSSL-VPNアプライアンスとしてVMware Horizonと親和性の高い「BIG-IP Access Policy Manager(APM)」を導入し、V-DaaSの安定運用およびセキュリティの向上に貢献しています。
富士通株式会社が提供するクラウドサービス「FUJITSU Managed Infrastructure 仮想デスクトップサービス V-DaaS(以下V-DaaS)」は、セキュアで堅牢な自社のデータセンターに格納された仮想デスクトップ環境を、ネットワーク経由で安全に、快適に利用できるサービスです。端末にOSやアプリケーションを保存しないため、仮に端末を紛失してもデータ流出の可能性が少なく、ネットワーク接続環境があれば、外出先などからでもオフィスと同じ環境で業務を行うことができます。
VDIサービスは、2010年から開始していますが、当初はマルチテナント化が難しいことやライセンス費用から、IDあたりの価格を7~8000円で提供していました。ところが、次第に価格競争が厳しくなり、サービスの品質は下げず、いかに提供価格を下げられるかという新しい課題がでてきました。その折、髙野氏は、米国パロアルトにあるVMwareの本社を訪れました。
「私は、サービスのプラットフォームとして利用する主要製品ベンダーのもとを定期的に訪れ、日本での使い方などを説明しリクエストを出すと同時に、サービス改善のためのヒントを探しているのですが、ここで大きな成果がありました。VMware Horizonを利用することでライセンス費用を抑えられることが分かり採用を決め、その後、オプションサービスに有効でVMware Horizonとも親和性が高いネットワーク製品があることも分かったのです」(髙野氏)
V-DaaSは基本サービスの他にさまざまなオプションサービスがあり、その1つにインターネットオプションがあります。そのサービスでインターネットに接続する際にフロントでシステムを守るネットワーク機器を検討する中、VMware Horizonと親和性が高いと推奨されたのが、F5ネットワークス社のSSL-VPNアプライアンス「BIG-IP Access Policy Manager(APM)」でした。
BIG-IP APMは、外出先など社外から安全なネットワークアクセスを可能にするSSL-VPN製品であり、1つのBIG-IPアプライアンスで最大6万、VIPRIONプラットフォームでは最大20万同時接続までをサポートしています。またエンドポイントセキュリティチェック機能まで備えており、従来型のリモートアクセスツールに比べ極めて高いパフォーマンスとセキュアアクセスを実現します。富士通は、BIG-IP APMの導入にあたり、他社の製品と比較・検討し、採用を決定しました。その選定理由を髙野氏は次のように語っています。
「V-DaaSのインターネットオプションは、ワークスタイル変革の手段として採用されるので、安全でスムーズな認証が重要です。その点、BIG-IP APMは、ワンタイムパスワードや手のひら静脈認証などとの親和性が高く、安心してご利用いただけます。また、ユーザーが社外にいる場合には自動的にSSL-VPN接続を選択するロケーション・アウェアネス機能や、DaaSだけでなく基幹システムやインターネットに直接接続するためのスプリット・トンネル機能など、あるべき機能をきちんと備えています。比較した他製品は、別途オプションが必要な機能もあり、コスト面でも問題がありました」(髙野氏)
東京エレクトロンデバイスは、富士通のサービス仕様を具現化するにあたり設計構築の後方支援を行いました。
「最初にご利用いただいたお客様の要望が多かったこともあり、当初は大変でした。予定していなかった追加仕様への対応もありましたが、東京エレクトロンデバイスとF5のエンジニアによる速やかな支援により、無事サービスを開始することができました」(髙野氏)
東京エレクトロンデバイスは、V-DaaSの日々の運用もサポートしています。
V-DaaSの大きな特徴の1つが、顧客のニーズを的確にまとめながら適切な価格で提供していくというスタンスです。多彩な要望をまとめて基本サービスを作り、そのうえで複数の企業からあがったその他の要望も有用だと判断した機能は、仕様に取り込んでいます。しかし、それでも対応しきれないニーズもあります。
「かゆいところに手が届くサービスが富士通らしさですから、できるだけ要望には応えたい。そのためには、BIG-IP APMで特定のバージョンが必要になることもあります。個々のお客様に専用のバージョン環境を提供できるように、スモールスタートが可能なBIG-IP APMのVirtual Editionの導入を検討しています。V-DaaSはこれからも進化を続け、場所、時間、デバイス、アプリケーションを問わない“Any”なサービスを実現していきます。また、ASEAN諸国を皮切りにグローバル展開も進めています。広範な要望に対応するためには、常に新しい技術やハードウェアを積極的に取り込んでいくことが重要です。東京エレクトロンデバイスには、引き続き確実な運用への協力をお願いすると同時に、お客様と時代のニーズに応えていくための総合的な提案を期待しています」(髙野氏)
ピンチアウトで拡大
1935年6月設立。グループ全体で約16万人の従業員によって、世界100ヶ国以上でビジネスを展開する、日本を代表する総合ITベンダーです。ICTインフラサービスやシステム・インテグレーション、システム製品、ネットワーク製品、携帯電話やモバイルウェア等のユビキタスソリューション、LSIや電子部品などのデバイスソリューション等を提供、売上規模は国内外を併せて4兆7000億円を超えています。「ヒューマンセントリック・イノベーション」を提唱し、ICTによるビジネスや社会のイノベーションに貢献。スーパーコンピューター「京」の共同開発等、先駆的な取り組みも数多く行っています。
記事は 2016年09月 取材・掲載のものです。
セミナー
WAFだけでは守れない!Webスキミング攻撃の脅威に対抗するこれからの対策
セミナー
DNS管理の新時代:セキュリティ対策と運用管理を楽にするクラウドDNSとは
